המתיחות באזור מחייבת להתעורר מיד לאיומי סייבר

יום א', 18 בספטמבר 2011

בתגובה לתקלה במחשבי בנק לאומי  ולסדרת תקיפות שביצעו האקרים, מוסלמים ככל הנראה, על אתרים ישראליים בשבועות האחרונים, אומר  מטולה, מנכ"ל חברת Appsec labs  ומומחה בינ"ל לאבטחת מידע אפליקטיבית:

 

"אין בכלל ספק שחלק מן ההתקפות האחרונות התבצעו לאור המצב המתוח באזור. גורמים עוינוים מנסים לעורר התגרות ופרובוקציות לא רק באמצעים צבאיים אלא גם ע"י תקיפת אתרים ישראליים ברשת.

אנחנו נמצאים במצב שבו  איומי הסייבר על מדינת ישראל הולכים וגוברים והמצב הזה מחייב אותנו להתעורר מייד בכל הנוגע לטיפול באיומים אלה. ישראל מהווה יעד אטרקטיבי לפגיעה ועליה להיערך להגן על מערכות תשתית קריטיות, כמו חשמל, תעבורה, מערכות בטחוניות ועוד, בכדי למנוע פגיעה בהן ושיתוקן במיוחד במצב חירום.

מעבר לפתרון המיידי של בדיקות חדירות ותיקון פרצות וליקויים במערכות קיימות, חשוב  לשלב אלמנטים של אבטחה החל משלב פיתוח המערכות, כלומר לבצע פיתוח מאובטח כבר ברמת תכנון ופיתוח האפליקציה ובדיקות חוסן ובדיקות תקופתיות לאיתור וטיפול בנקודות התורפה.

ניתן למנוע חלק גדול מן הפירצות באמצעות תכנון אבטחת מידע כבר בתהליך פיתוח הקוד. יצירת מודעות פיתוח קוד מאובטח, ע"י הדרכות והכשרות, שיסייעו למפתחים לזהות את הסיכונים הפוטנציאליים המאיימים על המערכת ולהיערך להקמת הגנות מתאימות כבר ברמת פיתוח האפליקציות. בנוסף יש לבצע באופן שוטף בדיקות תקופתיות כדי לוודא שלא נותרו באגים שיתגלו בהמשך הדרך במוצר המוגמר והטיפול בהם יהיה יקר ומורכב הרבה יותר וחוסר טיפול יחשוף אותנו לסיכונים".